基幹システムが使い物にならなくなると、企業としてのごく当たり前の各活動が止まるから、特に大企業だと大打撃で損失が大きいですね 😓😓😓
ERPやそれに連携する業務システムに惜しみなく予算つぎ込んで、常時問題なく安定的に稼働するようにするわけだ。あと今回の件だとセキュリティ対策。もはや、システムは業務効率化のためのものではなく、業務そのものを司る資産。
13
コメント一覧
いつも障害出して現場に迷惑かけてるけど、このレベルのサイバー攻撃見るとなんか安心しますわあ。
もしある社員の行動(認証情報の入力、ソーシャルハッキングにハマる)がトリガーだったら、もしそれが自分だったらと考えると胃が痛くなる
去年はグリコがやらかして出荷停止になってましたね。
あれはランサムウェアではなく移行失敗だそうですが、切り戻しもできずに復旧まで数ヶ月というのはどういうことだったのか気になっています。
で、でろい、、と、、
移行もある意味スパイウェアやな、、
どうか各企業様、内製化で安心を担保してください。
ついでにソフトウェアエンジニアの地位も高めてくれると嬉しいです。
内製化は銀の弾丸ではない
大きなインシデントは増え続け、セキュリティエンジニアは質も量も足りてないと言われるこのご時世にセキュリティ部門は生産性低いと低評価する会社もあるらしい
何もかもが値上がりする世の中で、食品や普通の消費財でもサイバーテロ対策費が増え続けるんでしょうから、それを上回る成長ができないと長期的には大変なことになりますね。
(編集済み)
まあ内製化が銀の弾丸ではないとは思いつつも、JTCの開発現場ではDependabot で来る脆弱性への基本的なアップデート対応などもできていなそうかなとは思ってしまう。
いちいちアップデートで外注の工数を使うのも現実的ではないだろうし。
実際どんなんでしょう?
某JTCでは動いているものに手を入れるのはタブーなので年単位で塩漬けでした。インターネットから隔離されているからパッチは当てなくても平気なんだそうです。なお実際は…
なんてこった…
JTCにいますが、オープン系のオンプレミス基幹系システムだと、本当に緊急の脆弱性以外は対応コストとして割に合わず難しいですね。。
Ciscoの脆弱性ちょうど出てたからそれかしらねぇ。そして、データのバックアップ取れてなさそうで本当にきつそう
